Abbiamo un collaboratore che specifica nel passaggio per la creazione di una chiave SSH:
It is not allowed to use an empty passphrase. We consider an empty passphrase as a violation of elementary security policies and will shut out any user doing so from further usage of our systems.
Io uso una piccola smartcard GPG (Yubikey) che è protetta esclusivamente da un PIN e da me che la porto sul mio portachiavi. Tuttavia, la chiave privata è - a quanto mi risulta - non crittografata sulla stessa carta. So che una chiave protetta da password (privata) verrà archiviata crittografata sul mio disco rigido, mentre una chiave priva di password sarebbe memorizzata in un formato semplice.
La mia domanda: visto che non vedranno mai la mia chiave privata, mi chiedo se sia possibile "annusare" (tramite ssh
) se la mia chiave privata è crittografata o no?